Amazon’dan (Alexa) en iyi 1 Milyon sitenin Muhtemel Beyaz Listesi.
Apility.io
Apility.io, Minimal ve Basit bir kötüye kullanıma karşı API kara liste arama aracıdır. Kullanıcıların bir IP, Etki Alanı veya E-postanın kara listeye alınıp alınmadığını hemen bilmelerine yardımcı olur. Tüm bilgileri gerçek zamanlı olarak birden fazla kaynaktan otomatik olarak alır.
APT Grupları ve Operasyonları
APT grupları, operasyonları ve taktikleri hakkında bilgi ve istihbarat içeren bir elektronik tablo.
Otomatik Kapatma
En fazla 2000 kötü amaçlı IP ve biraz daha kaynak sunan bir kamu hizmeti.
BGP Sıralaması
En kötü niyetli içeriğe sahip ASN’lerin sıralaması.
Botnet İzleyici
Birkaç aktif botnet’i izler.
BOTVRIJ.EU
Botvrij.eu, olası kötü amaçlı etkinlikleri tespit etmek için güvenlik cihazlarınızda kullanabileceğiniz farklı açık kaynaklı IOC setleri sağlar.
BruteForceBlocker
BruteForceBlocker, bir sunucunun sshd günlüklerini izleyen ve daha sonra güvenlik duvarı engelleme kurallarını otomatik olarak yapılandırmak ve bu IP’leri proje sitesine geri göndermek için kullandığı kaba kuvvet saldırılarını tanımlayan bir perl betiğidir.
C&C İzleyici
Bambenek Consulting’den bilinen, aktif ve batmayan C&C IP adresleri beslemesi.
CertStream
Gerçek zamanlı sertifika şeffaflığı günlüğü güncelleme akışı. Gerçek zamanlı olarak verildikleri gibi SSL sertifikalarını görün.
CCSS Forum Kötü Amaçlı Yazılım Sertifikaları
Aşağıdakiler, forum tarafından çeşitli sertifika yetkililerine kötü amaçlı yazılımlarla ilişkili olduğu bildirilen dijital sertifikaların bir listesidir. Bu bilgiler, şirketlerin kötü amaçlı yazılımlara meşruiyet kazandırmak için dijital sertifikaları kullanmasını önlemeye yardımcı olmayı ve bu tür sertifikaların derhal iptal edilmesini teşvik etmeyi amaçlamaktadır.
CI Ordu Listesi
Şu anda diğer tehdit listelerinde bulunmayan düşük dereceli IP’lere odaklanan ticari CINS Puanı listesinin bir alt kümesi.
Cisco Şemsiyesi
Cisco Umbrella tarafından çözülen ilk 1 milyon sitenin olası Beyaz Listesi (OpenDNS idi).
Kritik Yığın Intel
Critical Stack tarafından ayrıştırılan ve toplanan ücretsiz tehdit istihbaratı, herhangi bir Bro üretim sisteminde kullanıma hazırdır. Hangi feed’lere güvendiğinizi ve almak istediğinizi belirtebilirsiniz.
C1fApp
C1fApp, hem Açık Kaynak hem de özel olmak üzere tek bir besleme sağlayan bir tehdit akışı toplama uygulamasıdır. İstatistik panosu, arama için açık API sağlar ve birkaç yıldır çalışıyor. Aramalar geçmiş veriler üzerindedir.
Cymon
Cymon, geçmişe sahip birden çok kaynaktan gelen göstergelerin bir toplayıcısıdır, bu nedenle birden çok tehdit akışına yönelik tek bir arabiriminiz olur. Ayrıca güzel bir web arayüzü ile birlikte bir veritabanında arama yapmak için bir API sağlar. Tehdit İstihbarat Araçları.
Tek Kullanımlık E-posta Etki Alanları
Spam/kötüye kullanım hizmetleri için yaygın olarak kullanılan anonim veya tek kullanımlık e-posta etki alanları koleksiyonu.
DNSTrails
Güncel ve geçmiş DNS bilgileri, WHOIS bilgileri, belirli IP’lerle ilişkili diğer web sitelerini bulma, alt alan bilgisi ve teknolojileri için ücretsiz istihbarat kaynağı. Bir IP ve etki alanı zekası API’si de mevcuttur.
Ortaya Çıkan Tehditler Güvenlik Duvarı Kuralları
iptables, PF ve PIX dahil olmak üzere çeşitli güvenlik duvarı türleri için bir kurallar koleksiyonu.
Ortaya Çıkan Tehditler IDS Kuralları
Snort ve Suricata koleksiyonu tüzük uyarmak veya engellemek için kullanılabilecek dosyalar.
ExoneraTor
ExoneraTor hizmeti, Tor ağının parçası olan IP adreslerinin bir veritabanını tutar. Belirli bir tarihte belirli bir IP adresi üzerinde çalışan bir Tor geçişi olup olmadığı sorusunu yanıtlar.
Sömürü Uyarısı
Yayınlanan en son istismarların listesi.
Zeus İzleyici
Feodo Tracker abuse.ch, Feodo truva atını izler.
FireHOL IP Listeleri
400’den fazla kamuya açık IP Akışı, evrimlerini, coğrafi haritalarını, IP’lerin yaşını, saklama politikasını ve çakışmalarını belgelemek için analiz edildi. Site, siber suçlara (saldırılar, kötüye kullanım, kötü amaçlı yazılımlar) odaklanmaktadır.
FraudGuard
FraudGuard, gerçek zamanlı internet trafiğini sürekli olarak toplayıp analiz ederek kullanımı doğrulamak için kolay bir yol sağlamak üzere tasarlanmış bir hizmettir. Tehdit İstihbarat Araçları.
Gri Gürültü
Gray Noise, İnternet genelindeki tarayıcılarda veri toplayan ve analiz eden bir sistemdir. Shodan.io gibi iyi huylu tarayıcıların yanı sıra SSH ve telnet solucanları gibi kötü niyetli aktörler hakkında veri toplar.
Bir TAXII selamlayın
Hail a TAXII.com, STIX formatındaki Açık Kaynak Siber Tehdit İstihbaratı beslemelerinin bir deposudur. Bunlar, Yükselen Tehditler kuralları ve PhishTank özet akışları gibi, burada zaten farklı bir biçimde listelenenler de dahil olmak üzere çeşitli beslemeler sunarlar.
HoneyDB
HoneyDB, bal küpü etkinliğinin gerçek zamanlı verilerini sağlar. Bu veriler, HoneyPy balküpü kullanılarak İnternet’te dağıtılan bal küplerinden gelir. Ayrıca HoneyDB, çeşitli bal küpü Twitter akışlarından toplanan verileri de içeren, toplanan bal küpü etkinliğine API erişimi sağlar.
Buzlu su
http://icewater.io tarafından oluşturulan 12.805 Ücretsiz Yara kuralı
I-Engelleme Listesi
I-Blocklist, çeşitli kategorilere ait IP adreslerini içeren çeşitli liste türlerini tutar. Bu ana kategorilerden bazıları ülkeleri, ISS’leri ve kuruluşları içerir. Diğer listeler arasında web saldırıları, TOR, casus yazılımlar ve proxy’ler bulunur. Birçoğunun kullanımı ücretsizdir ve çeşitli biçimlerde mevcuttur.
Görkemli Milyon
Majestic tarafından sıralanan ilk 1 milyon web sitesinin olası Beyaz Listesi. Siteler, yönlendiren alt ağların sayısına göre sıralanır. Sıralama hakkında daha fazla bilgiyi bloglarında bulabilirsiniz.
Malc0de DNS Düdeni
Bu bağlantıdaki dosyalar, son 30 gün içinde kötü amaçlı yazılım dağıttığı belirlenen alan adlarıyla günlük olarak güncellenecektir. malc0de tarafından toplanmıştır. Tehdit İstihbarat Araçları.
MalShare.com
MalShare Projesi, araştırmacılara örneklere ücretsiz erişim sağlayan herkese açık bir kötü amaçlı yazılım deposudur.
Kötü Amaçlı Yazılım Etki Alanı Listesi
Kimlik avı, truva atları ve açıklardan yararlanma kitlerine odaklanan, aynı zamanda geriye doğru aramalar gerçekleştiren ve kayıt sahiplerini listeleyen, aranabilir kötü amaçlı alan adları listesi.
MalwareDomains.com
DNS-BH projesi, kötü amaçlı yazılımları ve casus yazılımları yaymak için kullanıldığı bilinen etki alanlarının bir listesini oluşturur ve tutar. Bunlar, algılamanın yanı sıra önleme (inkholing DNS istekleri) için de kullanılabilir.
Metadefender.com
Metadefender Cloud Threat Intelligence Feeds, MD5, SHA1 ve SHA256 dahil olmak üzere en yeni kötü amaçlı yazılım karma imzalarını içerir. Bu yeni kötü amaçlı karmalar, son 24 saat içinde Metadefender Cloud tarafından tespit edildi. Akışlar, eyleme geçirilebilir ve zamanında tehdit istihbaratı sağlamak için yeni tespit edilen ve bildirilen kötü amaçlı yazılımlarla günlük olarak güncellenir.
Minotor
Minotaur Projesi, NovCon Solutions (novcon.net) ekibi tarafından devam eden bir araştırma projesidir. Güvenlik uzmanları, araştırmacılar ve meraklılar için yeni tehditleri keşfetmeleri ve azaltmaları tartışmaları için bir merkez olarak inşa ediliyor. 3. taraf açık kaynaklı yazılım, yerel veri kümeleri, yeni analiz araçları ve daha fazlasının birleşimidir.
Netlab OpenData Projesi
Netlab OpenData projesi ilk olarak 16 Ağustos 2016’da ISC’ 2016’da halka sunuldu. Şu anda DGA, EK, MalCon, Mirai C2, Mirai-Scanner, Hajime-Scanner ve DRDoS Reflector dahil olmak üzere birden fazla veri akışı sağlıyoruz.
HayırDüşün!
Matteo Cantoni’nin Honeypot’larından SNMP, SSH, Telnet Kara Listeye Alınan IP’ler. Tehdit İstihbarat Araçları.
NormShield Hizmetleri
NormShield Hizmetleri, olası kimlik avı saldırılarının gelebileceği binlerce alan bilgisi (whois bilgisi dahil) sağlar. İhlal ve kara liste hizmetleri de mevcuttur. Sürekli izleme için kamu hizmetlerine ücretsiz kayıt vardır.
OpenPhish Yayınları
OpenPhish, birden çok akıştan URL’ler alır ve bunları tescilli kimlik avı algılama algoritmalarını kullanarak analiz eder. Ücretsiz ve ticari teklifler mevcuttur.
PhishTank
PhishTank, şüpheli kimlik avı URL’lerinin bir listesini sunar. Verileri insan raporlarından gelir, ancak mümkün olduğunda harici beslemeleri de alırlar. Bu ücretsiz bir hizmettir, ancak bazen bir API anahtarına kaydolmak gerekebilir.
Fidye Yazılım İzleyici
abuse.ch tarafından sunulan Fidye Yazılımı İzleyici, Botnet C&C sunucuları, dağıtım siteleri ve ödeme siteleri gibi Fidye Yazılımlarla ilişkili alan adlarının, IP adreslerinin ve URL’lerin durumunu izler ve izler.
Rutgers Kara Listeye Alınan IP’ler
SSH Brute force saldırganlarının IP Listesi, yerel olarak gözlemlenen IP’lerin ve badip.com ve blocklist.de’de kayıtlı 2 saatlik IP’lerin birleştirilmesinden oluşturulur.
SANS ICS Şüpheli Etki Alanları
SANS ICS tarafından hazırlanan Şüpheli Etki Alanları Tehdit Listeleri, şüpheli etki alanlarını izler. Yüksek, orta veya düşük hassasiyet olarak kategorize edilmiş 3 liste sunar; burada yüksek hassasiyetli listede daha az yanlış pozitif bulunurken, düşük hassasiyetli listede daha fazla yanlış pozitif bulunur. Ayrıca, onaylanmış bir beyaz alan listesi vardır. Son olarak, DShield tarafından önerilen bir IP engelleme listesi var.
imza tabanı
Neo23x0 tarafından diğer araçlarda kullanılan bir imza veritabanı.
Spamhaus projesi
Spamhaus Projesi, spam ve kötü amaçlı yazılım etkinliğiyle ilişkili birden çok tehdit listesi içerir.
SSL Kara Listesi
SSL Kara Listesi (SSLBL), abuse.ch tarafından yürütülen bir projedir. Amaç, abuse.ch tarafından kötü amaçlı yazılım veya botnet etkinlikleriyle ilişkili olarak tanımlanan “kötü” SSL sertifikalarının bir listesini sağlamaktır. SSLBL, kötü niyetli SSL sertifikalarının SHA1 parmak izlerine güvenir ve çeşitli kara listeler sunar
Statvoo En İyi 1 Milyon Site
Statvoo.Threat Intelligence Tools tarafından sıralanan en iyi 1 milyon web sitesinin Olası Beyaz Listesi.
Strongarm, Percipient Networks tarafından
Strongarm, kötü amaçlı yazılım komut ve kontrolünü engelleyerek güvenlik ihlali göstergeleri üzerinde harekete geçen bir DNS kara deliğidir. Strongarm, ücretsiz gösterge akışlarını toplar, ticari akışlarla bütünleşir, Percipient’in IOC akışlarını kullanır ve ağınızı ve işinizi korumak için kullanmanız için DNS çözümleyicileri ve API’leri çalıştırır. Strongarm kişisel kullanım için ücretsizdir.
Talos Aspisi
Aspis Projesi, büyük tehdit aktörlerini belirlemek ve caydırmak için Talos ve barındırma sağlayıcıları arasında kapalı bir işbirliğidir. Talos, ağ ve sistem adli tıp, tersine mühendislik ve tehdit istihbaratı dahil olmak üzere uzmanlığını, kaynaklarını ve yeteneklerini sağlayıcıya ücretsiz olarak paylaşır.
ThreatConnect’ten Teknik Bloglar ve Raporlar
Bu kaynak, 90’dan fazla açık kaynak, güvenlik blogundan gelen içerikle dolduruluyor. IOC’ler (Uzlaşma Göstergeleri) her blogdan ayrıştırılır ve blogun içeriği markdown olarak biçimlendirilir.
tehdit gözlüğü
Web tabanlı kötü amaçlı yazılımları paylaşmak, taramak ve analiz etmek için çevrimiçi bir araç. Threatglass, kullanıcıların bulaşma aşamalarının ekran görüntülerini görüntüleyerek ve ayrıca ana bilgisayar ilişkileri ve paket yakalamaları gibi ağ özelliklerini analiz ederek, kullanıcıların web sitesi enfeksiyonlarına grafiksel olarak göz atmalarına olanak tanır.
Tehdit Madenci
ThreatMiner, analistleri veri toplamadan kurtarmak ve onlara rapor okumaktan özet oluşturmaya ve veri zenginleştirmeye kadar görevlerini yerine getirebilecekleri bir portal sağlamak için oluşturulmuştur. ThreatMiner’ın vurgusu yalnızca taviz göstergeleri (IoC) ile ilgili değil, aynı zamanda analistlere baktıkları IoC ile ilgili bağlamsal bilgiler sağlamaktır.
WSTNPHX Kötü Amaçlı Yazılım E-posta Adresleri
VVestron Phoronix (WSTNPHX) tarafından toplanan kötü amaçlı yazılım tarafından kullanılan e-posta adresleri
VirüsPaylaşımı
VirusShare.com, güvenlik araştırmacılarına, olay yanıtlayıcılarına, adli analistlere ve kötü niyetli kod örneklerine aşırı derecede meraklı erişim sağlamak için kötü amaçlı yazılım örnekleri deposudur. Siteye erişim yalnızca davet yoluyla sağlanır.
Çocuk-Kurallar
Derlenen, sınıflandırılan ve mümkün olduğunca güncel tutulan farklı Yara imzalarına sahip bir açık kaynak deposu.
Zeus İzleyici
abuse.ch tarafından sunulan ZeuS Tracker, dünya çapındaki ZeuS Komuta ve Kontrol sunucularını (ana bilgisayarları) izler ve size bir etki alanı ve bir IP engelleme listesi sağlar.